云服务器中配置Keepalived实现高可用指南

一、Keepalived简介与核心原理

Keepalived是基于VRRP协议的高可用解决方案，通过虚拟IP（VIP）漂移实现服务无缝切换。其核心组件包括：

• VRRP模块：管理主备节点状态，默认每1秒发送心跳检测信号
• 健康检查模块：支持自定义脚本监控应用服务（如Nginx、MySQL）存活状态
• 优先级机制：通过priority值(默认100)决定主备角色，高优先级节点成为Master

典型应用场景包括Web服务器双机热备、数据库集群VIP管理等，可有效解决单点故障问题。

二、安装与基础配置

在CentOS云服务器执行以下安装步骤：

1. 安装软件包：yum install keepalived -y
2. 创建配置文件：/etc/keepalived/keepalived.conf
3. 基础配置示例：

   global_defs {
   router_id node1  # 节点唯一标识
   vrrp_instance VI_1 {
   interface eth0    # 绑定网卡
   virtual_router_id 51
   priority 100       # 主节点设置为100
   advert_int 1       # 心跳间隔1秒
   authentication {
   auth_type PASS
   auth_pass 1111
   virtual_ipaddress {
   192.168.1.200/24  # 虚拟IP地址
   

三、实现高可用的关键配置步骤

完整的高可用配置需完成以下步骤：

• 定义健康检查脚本：创建/etc/keepalived/check_nginx.sh检测Nginx进程，失败时自动降权
• 配置同步组：当多网卡存在时，使用vrrp_sync_group确保所有实例状态一致
• 服务自启动配置：systemctl enable keepalived
• 防火墙规则：开放VRRP协议通信的IP协议号112

验证配置后执行systemctl start keepalived启动服务，使用ip addr show eth0查看VIP绑定状态。

四、高级优化与故障处理

生产环境建议进行以下优化：

1. 预防脑裂：配置多播地址检查或第三方仲裁服务
2. 日志监控：设置log facility local0并配置日志轮转
3. 性能调优：调整vrrp_garp_interval参数控制ARP包发送频率
4. 自动化测试：通过断开主节点网络验证VIP漂移时效性

常见故障排查命令包括journalctl -u keepalived查看日志、tcpdump vrrp抓包分析心跳通信。

在云服务器环境中，Keepalived通过VRRP协议和健康检查机制实现了服务高可用。配置时需注意网络隔离策略、防火墙规则和优先级设置，配合自动化监控工具可构建稳定可靠的高可用架构。